Piratage de Sony : la Corée du Nord, coupable idéal ?

Savoir qui a effectué un piratage informatique à travers le réseau Internet est quasi impossible dans le cas d'équipes entrainés, de haut niveau technique et opérant depuis des infrastructures solides.
Savoir qui a effectué un piratage informatique à travers le réseau Internet est quasi impossible dans le cas d'équipes entrainés, de haut niveau technique et opérant depuis des infrastructures solides.

De nombreux spécialistes ne croient pas à la théorie d'un piratage de Sony Pictures par la Corée du Nord. Le discours de Barack Obama, suite à cette affaire, qui déclare vouloir établir des règles pour Internet, pose des questions d'ordre politique.

dans
Le scénario du piratage des 11 To de données de l'entreprise Sony Pictures est digne d'un film d'espionnage. Tout y est réuni : les méchants hackers, la dictature communiste qui veut censurer la création occidentale, la multinationale frappée en plein cœur, et le pays de la liberté, l'Amérique, qui décide d'une cyber-intervention pour punir la dictature. Sauf que l'histoire est beaucoup moins évidente que cela : pour de nombreux experts du domaine informatique, il est très peu probable que la réalité soit celle que les Etats-Unis d'Amérique dépeignent par la voix de leur président, Barack Obama. 

Comme ce fut le cas avec Georges W. Bush et Dick Cheney en 2003 — lors du déclenchement de la seconde guerre d'Irak — les capacités de cyber attaque nord-coréennes semblent aussi improbables que les armes de "destruction massive" de Saddam Hussein.

Infrastructures internet quasi inexistantes

La Corée du Nord ne possède que quelques serveurs web reliés à l'internet mondial et quelques milliers d'adresses IP (adresse informatique qui permet à un ordinateur d'accéder au réseau, ndlr). Le peu d'internautes que compte le pays accèdent à un réseau national fermé sur lui-même, une sorte d'intranet à l'échelle d'un pays, très lent, nommé Kwangmyong.  Les infrastructures internet nord-coréennes sont donc quasi inexistantes, au point qu'il n'y a qu'une seule liaison par fibre optique pour sortir du pays, via l'opérateur China Netcom, et un satellite chinois géré par un opérateur… américain. Les experts réseaux et sécurité informatique, tel Olivier Laurelli, hacker et co-fondateur du site d'info-hacking Reflets.info reportent des failles de sécurité très importantes sur les quatre uniques serveurs de nom de domaine (DNS) du pays accessibles depuis le net, ce qui leur fait dire — sans exagérer— qu'avec très peu de moyens techniques, il est possible d'"éteindre" à distance l'Internet nord-coréen. L'attaque massive depuis la Corée du nord est donc une piste qui ne tient pas techniquement, selon Olivier Laurelli : "Comment font les nord-coréens pour mener une attaque d'envergure et très élaborée — à en croire les services américains qui mènent l'enquête depuis leur propre territoire — sans infrastructure ?"

La Corée du Nord de nuit, image satellite : si la dictature est en mesure de mener des cyber-attaques massives, l'accès au réseau électrique et électronique de sa population reste excessivement limité.
La Corée du Nord de nuit, image satellite : si la dictature est en mesure de mener des cyber-attaques massives, l'accès au réseau électrique et électronique de sa population reste excessivement limité.
Attaque extérieure ?

L'idée de hackers nord-coréens qui auraient opéré depuis l'extérieur de leur pays, la Chine par exemple, est donc la plus logique. Mais pourquoi le FBI a-t-il alors lancé après enquête, l'information d'une cyber-attaque sur la base d'adresses IP situées en Corée du Nord ? Le groupe Guardian of Peace (GoP) — qui a revendiqué l'attaque ayant permis d'aspirer les numéros de sécurité sociale, numéros de téléphone, films, et autres données sensibles conservées sur les serveurs de Sony Pictures — est à la fois déclaré comme techniquement très habile, mais laisserait des traces évidentes sur l'origine géographique de son attaque ? Rendre anonymes des connexions est pourtant le b.a.b.a des techniques de piratage informatique, comme semer des fausses pistes, explique le spécialiste en sécurité informatique, Olivier Laurelli : "La Corée du Nord recèle surement de talentueux hackers, formés par des Chinois non moins talentueux, qui n'auraient pas manqué de leur apprendre les bases de de l'anonymisation des connexions en vue d'une attaque au service d'un gouvernement, ou encore à se servir des rebonds depuis des pays tiers dotés d'infrastructures un peu plus plus solides que celles de leur propre pays". Si ce sont des hackers nord-coréens du "Bureau 121" opérant en Chine qui sont à l'origine de ce piratage — comme de nombreux sites d'informations l'affirment — pourquoi l'élite du piratage informatique chinoise et nord-coréenne laisserait autant d'indices en leur défaveur ?

Affiche du film potache et provocateur “L'interview qui tue“, diffusé par les pirates sur Internet et objet de menaces des mêmes pirates s'il était diffusé par Sony…
Affiche du film potache et provocateur “L'interview qui tue“, diffusé par les pirates sur Internet et objet de menaces des mêmes pirates s'il était diffusé par Sony…
Censure inversée ?

La partie la plus curieuse de cette affaire reste l'accusation à l'encontre des hackers de vouloir empêcher la sortie du film satirique produit par Sony Pictures, "L'interview qui tue". Ce film met en scène un journalistes ayant le projet d'assassiner le dictateur nord-coréen Kim Jung Un avec l'aide de la CIA . Si les pirates informatiques de GoP étaient nord-coréens et voulaient empêcher que ce film soit diffusé,  pourquoi, dans ce cas, mettre en ligne la scène la plus contestée par PyongYang, sur le réseau mondial ? 

Cette contradiction, pourtant évidente n'a pas été relevée par Barack Obama lors d'une conférence de presse de fin d'année : "Nous ne pouvons pas avoir une société dans laquelle un dictateur, quelque part, peut commencer à imposer la censure, ici, aux Etats-Unis. Si quelqu'un peut intimider les gens qui sortent un film satirique, imaginez ce qu'ils feront dans le cas d'un documentaire qu'ils n'aiment pas, ou des reportages qu'ils n'aiment pas. Ou même pire, imaginez, si des producteurs et des distributeurs et d'autres commencent à s'auto-censurer parce qu'ils ne veulent pas offenser les sentiments de quelqu'un dont les sentiments ne doivent pas être offensés. Ce n'est pas qui nous sommes. Ce n'est pas ça l'Amérique". 

Sauf que les GoP ont lâché dans la nature une grande partie des données piratées. Pour des censeurs, c'est une très mauvaise méthode, malgré les affirmations de Sony Pictures qui aurait reçu des mails de menaces si le film était diffusé en salles. Mais de qui provenaient véritablement ces mails ? Du groupe de hackers ? Le principe de "l'effet Streisand" ne serait-il pas connu des pirates de GoP ? Ce principe veut que plus vous essayez d'empêcher qu'une information soit visible, partagée et connue grâce au réseau Internet, plus elle se propagera de façon massive… Le film satirique va donc en fin de compte sortir en salles, avec une audience bien plus importante qu'il n'aurait dû avoir. Il est déjà partagé sur les réseaux Peer-to-Peer, et toute la planète en parle : c'est exactement l'inverse d'une censure qui se produit. C'est une promotion massive. Pour Sony.

Le Far-West internet d'Obama

Barack Obama, au delà d'un discours sur les rétorsions à l'encontre de la Corée du nord — pays qui a pourtant dès le départ nié son implication dans le piratage et même proposé de mener une enquête commune avec les Etats-unis — veut "civiliser" Internet, qui serait selon lui, un Far-West. Le président américain a déclaré que l'attaque contre Sony Pictures "montre le besoin de travailler avec la communauté internationale pour établir des règles très claires sur comment Internet fonctionne, puisqu'actuellement c'est un peu le Far West, et une partie du problème c'est que vous avez des Etats faibles qui s'engagent dans ce type d'attaque, et que vous avez des acteurs non-étatiques qui peuvent faire d'énormes dégâts." 

Quelles règles veut donc instaurer Barack Obama pour Internet, aidé de la communauté internationale ? Les révélations d'Edward Snowden sur l'espionnage planétaire massif de la part des services de renseignements américains sont justement des pratiques de type "Far-West", absolument illégales, même si elles sont le fait de la plus grande puissance mondiale. Comment, pour une part, les Etats-Unis pourraient-ils participer à un contrôle international d'Internet, et d'une autre, refuser de cesser leurs écoutes massives qui vont à l'encontre de toutes les conventions internationales sur le droit à la vie privée ?

L'un des messages revendiqués par le groupe Guardians of Peace (GOP) publié sur le site web de partage de sources informatiques, Github. La question reste entière de qui l'a véritablement publié. (Photo : Creative Commons)
L'un des messages revendiqués par le groupe Guardians of Peace (GOP) publié sur le site web de partage de sources informatiques, Github. La question reste entière de qui l'a véritablement publié. (Photo : Creative Commons)
"Cyber Patriot Act international" ?

"C'est en partie pour ça que le sujet de la cybersécurité est aussi urgent" a fini par affirmer Barack Obama dans cette même conférence de presse. La cybersécurité dont parle le président américain serait-elle l'équivalent numérique du principe de sécurité établi par le Patriot Act ? Le Patriot Act établit que derrière tout citoyen américain peut se cacher un terroriste, et autorise — à partir de ce constat — un état d'exception permanent sur les libertés fondamentales. Si chaque internaute est un cyber-terroriste en puissance, les nouvelles règles en cybersécurité de la communauté internationale dont parle Barack Obama, ne seraient-elles pas une sorte de "Cyber Patriot Act"… international ?  Adrienne Charmet, en charge de la communication pour la Quadrature du Net, association de défense des libertés sur Internet,  estime "qu'un sujet n'est presque jamais abordé dans cette affaire, c'est que dans les documents de Sony qui ont été piratés et dévoilés par "on ne sait qui", il y a beaucoup de communications entre les dirigeants de Sony et d'autres personnes. Et ces communications démontrent leur volonté de mettre en place des systèmes permettant de contourner les juges, par exemple, ou de pouvoir établir des stratégies commerciales peu recommandables. La porte-parole de la Quadrature du Net pense que "ces hackers nord-coréens sont bien pratiques pour étouffer les révélations à propos des stratégies des Majors" , et "si Barack Obama réagit aujourd'hui comme il le fait, c'est en réalité une continuation, puisqu'il y avait déjà des résolutions de l'ONU qui allaient dans ce sens au moment même où la Loi de Programmation Militaire était votée en France. Les décrets d'application qui permettent la surveillance numérique en France ont été publiés le 24 décembre, et je ne sais pas si c'est l'équivalent du Patriot Act, mais ça s'en rapproche."

Etouffement ?

Le piratage de Sony Pictures n'est donc pas aussi simple qu'il n'en a l'air. Les implications politiques qu'il révèle laisserait envisager une surveillance renforcée d'Internet, et pourraient présager, in fine,  une atteinte aux libertés individuelles. Toute cette affaire de piratage nord-coréen et de pseudo-censure d'un film, aura toute de même évité de parler du fond du sujet révélé par les documents piratés à Sony : les coulisses des grandes Majors et leur influence à vouloir  s'imposer commercialement.